找回密码
 注册创意安天

每日安全简讯(20220328)

[复制链接]
发表于 2022-3-27 17:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 摩根士丹利公司披露客户账户遭到黑客入侵

摩根士丹利财富管理公司表示,该公司的一些客户的账户在社会工程攻击中遭到了入侵。该公司在发给受影响客户的通知中称,“2022年2月11日或前后”,一名冒充摩根士丹利的威胁者诱骗客户提供摩根士丹利在线账户信息,从而进入了他们的账户。在成功入侵他们的账户后,攻击者还通过使用Zelle支付服务发起支付,以电子方式将资金转入他们自己的银行账户。摩根士丹利发言人表示,该公司没有数据或信息泄露。

Morgan Stanley.PNG
https://www.bleepingcomputer.com ... ngineering-attacks/
Morgan Stanley client accounts breached in social engineering attacks.pdf (1.84 MB, 下载次数: 42)


2 黑客可利用本田汽车漏洞通过重放攻击解锁汽车

研究人员披露了一个影响部分本田和讴歌车型的“重放攻击”漏洞,该漏洞允许附近的黑客解锁用户的汽车,甚至可以在短距离内启动引擎。该漏洞被追踪为CVE-2022-27254,是一种中间人(MitM)攻击,在这种攻击中,攻击者拦截通常从遥控钥匙发射器发送到汽车的射频信号,操纵这些信号,并在稍后重新发送这些信号,以便随意解锁汽车。据研究人员称,受此漏洞影响的车辆主要包括2016-2020年本田思域(LX、EX、EX-L、Touring、Si、Type R)汽车。

Honda.PNG
https://www.bleepingcomputer.com ... -via-replay-attack/
Honda bug lets a hacker unlock and start your car via replay attack.pdf (2.76 MB, 下载次数: 36)


3 美国斯波坎地区卫生区遭网络钓鱼攻击数据泄露

美国华盛顿斯波坎地区卫生区(SRHD)表示,在2022年2月24日的事件中,攻击者可能“预览”了与1260名个人和两个部门相关的“包含受客户保护的健康信息的文件”。SRHD在3月24日发布的数据泄露警报中表示,“调查没有发现任何文件被打开、访问或下载”。SRHD表示,可能有1060人的姓名、全名的首字母、出生日期和各种医疗数据遭到泄露。

90ec-article-spokane_breach.jpg
https://portswigger.net/daily-sw ... nal-health-district


4 CISA在已知被利用漏洞目录中增加66个漏洞

美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中增加了66个新漏洞。新增的漏洞包括一个最近发现的Windows CVE-2022-21999漏洞,这是一个Windows打印后台处理程序权限提升漏洞。还增加了一个跟踪为CVE-2022-26318的WatchGuard Firebox和XTM Appliances中的任意代码执行漏洞。CISA还添加了影响Mitel MiCollab和MiVoice Business Express的CVE-2022-26143漏洞,威胁行为者可以利用该漏洞未经授权访问敏感信息和服务,导致受影响系统的性能下降或拒绝服务状况。

CISA.png
https://securityaffairs.co/wordp ... ies-catalog-66.html


5 思科发现Sound Exchange libsox库存在漏洞

思科Talos最近在Sound Exchange libsox的sphere.c start_read()功能中发现了一个可利用的基于堆的缓冲区溢出漏洞。libsox库是一个声音样本文件格式读取器/写入器和音效处理器库。该漏洞被跟踪为TALOS-2021-1434(CVE-2021-40426),攻击者可以提供恶意文件来触发此漏洞。目前Sound Exchange还没有提供官方更新。

SoundExchange.png
https://blog.talosintelligence.c ... otligh-libsox0.html


6 西部数据修复My Cloud NAS设备的关键漏洞

西部数据修复了一个严重漏洞,该漏洞使攻击者能够在未修补的My Cloud OS 5设备上以root权限远程执行代码。此漏洞是Samba vfs_fruit VFS模块中的越界堆读/写(跟踪为CVE-2021-44142)。西部数据通过从配置的VFS对象列表中删除“fruit”VFS模块,并更改2022年3月23日发布的My Cloud OS 5固件5.21.104中的EA支持配置来解决该漏洞。

WesternDigital.PNG
https://www.bleepingcomputer.com ... -cloud-nas-devices/
Western Digital fixes critical bug giving root on My Cloud NAS devices.pdf (1.03 MB, 下载次数: 34)

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 00:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表